募集要項
会社名
ポジション名
セキュリティコンサルタント(リスクマネジメント・アセスメント・ガバナンス統制)
仕事内容
【配属想定組織】
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
サイバーコンサルティング事業本部
アーキテクチャコンサルティング事業本部
【組織の概要】
お客様の環境に合わせたセキュリティリスクマネジメント(分析、評価、対応)の実行や高度化を支援しています。さまざまなメソッドや独自のフレームワークなどを活用し、お客様ごとの課題の可視化と解決を図ります。あわせて、公共分野や民間分野におけるリサーチ、制度設計、ルールメイクを推進し、広く安全・安心な社会の実現を牽引します。
【募集職種の期待役割】
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティマネジメント全般に関するセキュリティコンサルティング
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
◆DXセキュリティに関するセキュリティコンサルティング
・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含む)
・システム企画・構想、統制組織態勢の構築
・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
■プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・AIリスクに関する制度設計支援(公共機関向け)
・ランサムウェアに関する国内外の脅威/事例調査(公共機関向け)
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・不正利用対策組織の構築・運営支援
【携わるビジネス・サービス・テーマ】
※ご参考:セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting
【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様やNRIとの連携を通じて、先進的な事例や最新のノウハウに触れられる点も大きな魅力です。
さらに、セキュリティ関連団体での活動・連携、制度設計への関与など、セキュリティ業界全体の発展に貢献する対外活動にも積極的に取り組んでいます。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
・組織メンバーの半数以上がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・エンジニア出身のIT技術に明るいメンバーや、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
サイバーコンサルティング事業本部
アーキテクチャコンサルティング事業本部
【組織の概要】
お客様の環境に合わせたセキュリティリスクマネジメント(分析、評価、対応)の実行や高度化を支援しています。さまざまなメソッドや独自のフレームワークなどを活用し、お客様ごとの課題の可視化と解決を図ります。あわせて、公共分野や民間分野におけるリサーチ、制度設計、ルールメイクを推進し、広く安全・安心な社会の実現を牽引します。
【募集職種の期待役割】
セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。
【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。
◆セキュリティマネジメント全般に関するセキュリティコンサルティング
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
◆DXセキュリティに関するセキュリティコンサルティング
・デジタルリスクマネジメント戦略策定:デジタルセキュリティ・ガバナンス(プライバシー含む)
・システム企画・構想、統制組織態勢の構築
・デジタルリスク:デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ:デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト:CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等
◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント
■プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・AIリスクに関する制度設計支援(公共機関向け)
・ランサムウェアに関する国内外の脅威/事例調査(公共機関向け)
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制(3線防御)構築支援
・セキュリティロードマップ(中長期計画)整備支援
・不正利用対策組織の構築・運営支援
【携わるビジネス・サービス・テーマ】
※ご参考:セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting
【仕事の魅力・やりがい】
業界トップクラスのお客様をはじめ、多様な業界・企業に対して、さまざまな切り口からセキュリティコンサルティングを提供しています。幅広い案件に携わることで、実践を通じてセキュリティに関する高度かつ多面的な専門性を身に付けることができます。
また、業界をリードするお客様やNRIとの連携を通じて、先進的な事例や最新のノウハウに触れられる点も大きな魅力です。
さらに、セキュリティ関連団体での活動・連携、制度設計への関与など、セキュリティ業界全体の発展に貢献する対外活動にも積極的に取り組んでいます。
コンサルタントとして顧客の課題解決を支援するだけでなく、社会全体の安全・安心の向上に寄与できる、やりがいの大きなポジションです。
セキュリティ領域を全方位でカバーしており、幅広いテーマに携わりながら、自身の志向に合わせたキャリアパスを描ける環境です。
専門性を高め合う組織風土と育成・支援基盤が整っているため、特定分野で第一人者を目指すスペシャリスト志向のキャリアはもちろん、複数領域の経験を積んだうえでマネージャーを目指すキャリアも選択可能です。
また、本人の希望や適性に応じて、他のセキュリティコンサルタント職種への柔軟な職種転換も可能です。
一人ひとりが目指すキャリアを実現できるよう、日々の業務を通じて継続的にサポートします。
【組織の特徴】
・組織メンバーの半数以上がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・エンジニア出身のIT技術に明るいメンバーや、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。
求める経験
【必須スキル・経験・資格】
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・セキュリティ/システムコンサルタントとしての業務経験
・セキュリティ/システムエンジニアとしての業務経験
【歓迎するスキル・経験・資格】
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-PMP
-英語力 (ビジネスレベル、目安: TOEIC750点以上)
いずれかの経験をお持ちの方
・上記「職務内容」の業務経験
・セキュリティ/システムコンサルタントとしての業務経験
・セキュリティ/システムエンジニアとしての業務経験
【歓迎するスキル・経験・資格】
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-PMP
-英語力 (ビジネスレベル、目安: TOEIC750点以上)
語学力
英語力:
あれば尚可
勤務時間
残業時間:有
勤務地
東京都 神奈川県
勤務地詳細
東京・横浜
働き方
部分的にリモートワーク可
雇用形態
正社員
この求人にご興味をお持ちの方は
「転職支援サービス」にお申し込みください。
求人情報は変更が入り次第速やかに更新しています。また定期的(1~3ヵ月毎)に最新情報を確認し、更新しています。